Kripto para platformu Coinbase, müşteri verilerinin çalınmasıyla sonuçlanan siber saldırının detaylarını paylaştı. Şirket, saldırganların ABD dışındaki destek çalışanlarını rüşvetle bilgi sızdırmaya ikna ettiğini ve bu verilerin ifşa edilmemesi karşılığında 20 milyon dolar talep ettiklerini açıkladı.
Olay, Coinbase’in ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı resmi bildirimle ortaya çıktı. Açıklamaya göre, 11 Mayıs tarihinde kimliği bilinmeyen bir kişiden şirket belgelerinin ele geçirildiğine dair bir e-posta alındı.
Söz konusu e-postada, bilgilerin kamuya açıklanmaması için para istendiği belirtilirken, “Bu verilerin, Coinbase’in iç sistemlerine erişim sağlayabilmek için yurtdışındaki destek ekiplerinde çalışan bazı personel ya da yüklenicilere ödeme yapılarak elde edildiği anlaşılmıştır” ifadesine yer verildi.
Şirketin açıklamasında, güvenlik sistemlerinin son aylarda bazı çalışanların görevleri dışında verilere eriştiğini tespit ettiği, bu kişilerin işten çıkarıldığı ve güvenlik önlemlerinin artırıldığı bildirildi.
Şirket, risk altındaki kullanıcıların bilgilendirildiğini ve verilerin kötü niyetli kullanımıyla ilgili önlemler alındığını kaydetti. Ayrıca olayın kullanıcı şifreleri veya dijital varlıkları kapsamadığı, ancak ad, adres, telefon numarası ve e-posta gibi kişisel bilgilerin sızdırıldığı belirtildi.
Coinbase, tehdit sonrası herhangi bir fidye ödemesi yapılmadığını vurgularken, dolandırıcılık girişimi sonucunda saldırgana daha önce ödeme yapmış olabilecek kullanıcılar için gönüllü geri ödeme sürecinin başlatılmasının planlandığını duyurdu.
Ayrıca bildirime göre, olayla bağlantılı iyileştirme harcamaları ve müşteri geri ödemeleri dahil olmak üzere toplam maliyetin 180 ila 400 milyon dolar arasında olacağı tahmin ediliyor. Soruşturmanın sürdüğü ve yetkili mercilerle iş birliği içinde hareket edildiği de bildirildi.
